глюк с BATом

Привет Всем!

Ребят, подскажите, пожалуйста, кто знает или сталкивался вот с такой ситуацией - уже несколько дней у меня все входящие сообщения (с исходящими проблем вообще нет, отправляются нормально) не загружаются в нормальном, читабельном виде в БАТ. Вот некоторые симптомы:
- в строке "Написано" постоянно отображается [B][I][COLOR=Red]30 декабря 1899 г., 0:00:00[/COLOR][/I][/B];
- в самом теле письма нет никакого сообщения, текста, за исключением всякой бредятины типа "[B][I][COLOR=Red]------=_NextPart_000_75860_01CA7A11.3604AFF0-[/COLOR][/I][/B]"
Пробовал переставить программу, менял ее на другие 2 версии + ставил эту же версию, но ничего не помагает. Проверял сервер исх и вход почты в самом БАТе, включая порты и аутентификацию - вроде все верно указано (сравнивал с правильными параметрами на сайте укрнета). Помимо этого установил Аутлук, но там абсолютно та же картина - все входящие сообщения в таком же виде, что и в БАТе. Подумал, что может вирус какой, но НОД его не нашел и вроде как других симптомов вируса нет.
На самом сервере (укр.нет) письма заходят нормально и все читается, как обычно.
Чо делать то?
Заранее спасибо

Выполнить скрипт
[CODE]begin
DeleteFileMask(GetAVZDirectory+'Quarantine','*.*',true);
SetAVZPMStatus(True);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\SVpaU9QO.sys','');
TerminateProcessByName('c:\docume~1\magus\locals~1\temp\rarsfx0\tzz8cxp.exe');
QuarantineFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\RarSFX0\tzz8cXP.exe','');
DeleteFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\RarSFX0\tzz8cXP.exe');
DeleteFile('C:\DOCUME~1\Magus\LOCALS~1\Temp\SVpaU9QO.sys');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.[/CODE]
Затем следующий
[CODE]begin
CreateQurantineArchive(GetAVZDirectory+'quarantine.zip');
end.[/CODE]
файл [B]quarantine.zip[/B] закачайте по ссылке [B][COLOR=Red]Прислать запрошенный карантин[/COLOR][/B]
Повторите действия, описанные в п. 1 - 3 Диагностики и новые логи прикрепите к новому сообщению

прежде всего, ОГРОМНОЕ СПАСИБО за помощь и вообще за все те старания, которые Вы и другие члены Вашей команды прикладываете дабы помочь другим людям!!!

итак, я:
1) выполнил первый скрипт, комп автоматически сам перегрузился. 2) выполнил второй скрипт 3) файл quarantine.zip появился в папке avz4 4) закачал его по ссылке, увидел сообщение "Файл закачан, спасибо!" 5) повторил все действия пп 1-3 и прикрепил логи

жду дальнейших советов

пока BAT не включаю и ничего не проверяю, верно? пока еще не стоит это делать, потому что мы еще не закончили?

[QUOTE][B][B]Внимание !!! База поcледний раз обновлялась 21.08.2009 необходимо обновить базы при помощи автоматического обновления[/B][/B][/QUOTE]
[B][COLOR=Red]Обновить!!![/COLOR][/B]
[QUOTE][B][B]Восстановление системы: включено [/B][/B][/QUOTE]
Отключить!!! Перезагрузить ПК. Переделать логи!!

обновить пока не получается....вроде как подвисает обновление....
пока жду

1) обновление получилось; 2) выключил восстановление системы и перегрузил комп; 3) передал логи

жду дальнейших советов

Пофиксить в HijackThis
[code]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.qip.ru/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R3 - URLSearchHook: (no name) - - (no file)
[/code]
ПК перезагрузите.

Что с проблемой ?

1) открыл HijackThis 2) там было много кодов, но я выделил только те, кот Вы тут указали 3) профиксил 4) перегрузил комп 5) включил БАТ - проблема осталась, как и была

???

Сделайте еще такой лог:
[url]http://virusinfo.info/showthread.php?t=58309[/url]

вот то что я сделал:
1) скачал ComboFix и сделал все, как указано
2) сохранил файл C:\ComboFix.txt , хотя там еще какоето окно окрылось с файлом "лог"
3) думал удалить ComboFix, но потом вижу что БАТ закачал новое письмо и оно закачно правильно, то есть все читается (подумал УРА)
4) удалил все таки ComboFix через строчку Пуск-Выполнить....+ почистил с помощью OTCleanIt
5) после окончания работы OTCleanIt попросил перегрузиться. разрешил
6) при перезагрузке и включении БАТа, сама программа попросила установить ящик заново (до этого, когда я менял версии новый ящик не просил устанавливать, а в этот раз словно в первый раз инсталяция)
7) установил БАТ, используя параметры как обычно, указанные на сайте укрнета
В итоге, письма закачиваются, как и в начале проблемы - размер писем разный, от2 до 1287; в теле письма никакого текста нет, кроме одного сообщения, где текст неполный (сравнивал с телом письма на самом сервере)

Итак, что делать то????

Сделайте лог MBAM

1. Скачал и установил прогу, после установки она автоматически обновилась
2. Запустил полную проверку
3. После сканирования лог прикрепил в сообщению
4. показало кол-во зараженных файлов - 2

NB - не совсем понял стоило сразу удалять прогу или нет. там было написано "Сразу же по окончании лечения мы рекомендуем программу удалить", но я так понимаю лечение еще не окончено и поэтому я его не удаляю пока, верно???

что делать дальше?

В логе чисто, можете удалять MBAM

удалил и прикрепил лог

так удаляю саму прогу

пля, или надо было всего лишь удалить саму прогу, а лог не делать????

дальнейшие действия какие ребят?

ComboFix.txt пришлите этот файл

1) скачал ComboFix снова.
2) все прогнал и сохранил файл C:\ComboFix.txt

скажите, когда можно будет удалять программу и что делать дальше

В лог чисто.Комбофикс можно удалить.Установите новую версию антивируса.

Комбофикс удалил, перегрузил комп

Обновить антивирусник, в моем случае НОД, не удается почемуто - нажимаю обновить, пробует загрузить чтото, но потом обрывается...последний апдейт успешный был 09.12, но антивиурсник пишет, кстати, что апдейт не нужен, потому что текущая версия нормальная

????

Я имел ввиду скачать 4 версию антивируса.

прошу прощения, 4 версию какого именно антивируса???

Нода.

нашел вот такую версию - Антивирус ESET NOD32 4.0

три вопроса:
1) что именно скачивать: Антивирус ESET NOD32 4.0 или ESET NOD32 Smart Security 4.0
2) скачивать 32-bit или 64-bit
3) что делать с прежней версией НОДа? удалять или ставить поверх?

[size="1"][color="#666686"][B][I]Добавлено через 8 минут[/I][/B][/color][/size]

проверил, у меня 32 бит

[QUOTE=magus;533169]нашел вот такую версию - Антивирус ESET NOD32 4.0

три вопроса:
1) что именно скачивать: Антивирус ESET NOD32 4.0 или ESET NOD32 Smart Security 4.0
2) скачивать 32-bit или 64-bit
3) что делать с прежней версией НОДа? удалять или ставить поверх?

[SIZE=1][COLOR=#666686][B][I]Добавлено через 8 минут[/I][/B][/COLOR][/SIZE]

проверил, у меня 32 бит[/QUOTE]
1) лучше ESET NOD32 Smart Security 4.0 - комплексная защита
2) [QUOTE]проверил, у меня 32 бит[/QUOTE] -- 32:)
3) старую версию удалить, установить новую.

старую версию удалил, загрузил ESET NOD32 Smart Security 4.0, установил с ключом (:censored:, ключи это ваще писец, еле нашел живой ключ, чтобы обновить антивирусник)

чо делать дальше?

Ключ надо свой иметь...

1) просканировал весь комп, ничего не нашло
2) включил БАТ, он снова стал загружаться, как в первый раз. только вот в этот раз не стал требовать никаких инструкций
3) все письма загружаются, как надо

вроде как задача выполнена и все исправлено

стоит ли что-то еще предпринимать?
что стоит делать делать, чтобы такого не было в будущем?
от чего это вообще произошло???

Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]1[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]